ccryptoo 1 1650262467
新聞

iCloud 存到註記詞文件!MetaMask 建議禁用蘋果雲端備份,一用戶遭釣魚損失 65 萬美元

一名用戶日前傳出因其 Apple 帳號被盜,加上他的 iCloud 中存有 MetaMask 註記詞文件,錢包資產被搜刮一空損失 65 萬美元。MetaMask 今日也發文提醒用戶,取消相關備份,以保護用戶資產。
(前情提要:Metamask 錢包遭爆存在 IP 漏洞!恐衍生實體綁架、超級 DDoS 攻擊
(背景補充:新手教學 | 去中心化錢包 Metamask:註冊、交易、手續費評估、紀錄查詢一次學會

 

受用戶歡迎的以太坊小狐狸錢包 Metamask,今(18)日稍早官方在推特上發文警告稱,如果用戶有使用蘋果公司的 iCloud 雲端備份服務,最好取消 Metamask 的備份,以免提高用戶資產遭竊的風險。官方貼文表示:

如果您為 app 數據啟用了 iCloud 備份,這將包括您的 MetaMask 數數據庫。如果您的密碼不夠強大,並且有人通過網路釣魚獲得您的 iCloud 憑據,這可能意味著資金損失。

用戶因 iCloud 備份錢包助記詞,損失超過 65 萬美元

就在昨(17)天,安全公司 Sentinel 創辦人 Serpent,發布則貼文警告有一種新的網路釣魚詐騙,他稱有一名使用蘋果 iCloud 的 MetaMask 用戶因而損失了 65 萬美元。

據了解,該用戶收到假的蘋果公司通知他的帳戶存在可疑行動,要求為他重置 Apple ID 密碼,並在後續通話中騙取到 2FA 驗證碼,進而獲得 Apple ID 控治權並訪問了受害者的 iCloud 帳戶;而由於該 iCloud 帳戶裡存有 MetaMask 存儲在 iCloud 上的所有備份數據,詐騙者藉此登入其錢包,將裡面資金收刮一空。

如何取消 iCloud 備份允許?

第一步:

前往手機或電腦的:1.設定 → 2.Apple ID → 3.iCloud →4.管理儲存空間

ccryptoo 1 1650262470

第二步:

開啟管理儲存空間功能後,如果你有開放 Metamask 備份的權限,點選該資料選擇「刪除並關閉」,下次 Metamask 就不會在自動備份時備份該 App 資料了。

你也可以前往蘋果官方提供的【管理 iCloud 儲存空間】獲得更進一步資訊。

📍